|
|
07-19-2007
|
#1 |
|
PC'nizdeki Gizli Paylaşımları Kapatın
Pc nizdeki gizli paylasimlari bulun: baslat - calistir - cmd açılan ekrana "net share" yazin ve enter yapın. bu komutu verdiğinizde eğer ekranınızda sonu $ işaretli sürücü veya herhangi birşeyler çıkıyorsa işte bunlar xp ,2000 veya Nt sistemlerinin gizli paylaşıma açık dosya ve dizinleridir. Evet şok olunacak birşey ama gerçek.(Güvenli Pc'niz elek gibiymiş değil mi?). Şimdi çok basitce bir hackerın kendi dos ekranı ile nasıl sizin sisteminize saldıracagını görelim: 1.Başlat-Çalıştır-"cmd" C:\>net view \\24.**.52.** (yani ip nosu) System error 5 has occurred. Access is denied. üstte görüldüğü gibi hackerımızın paylaşım listenizi görmek için yazdığı ilk komut tutmadı. (%99) 2. C:\>net use \\24.**.52.**\ipc$ /u:"" "" The command completed successfully. Bu üstteki komut ile Hacker sisteminize bir null session kurdu. 3. C:\>net view \\24.**.52.** Shared resources at \\24.**.52.** AteTrack Share name Type Used as Comment -------------------------------------- Games Disk My Documents Disk Share Disk Susie Print Canon BJ-100 The command completed successfully. Görüldügü üzere 3üncü dos komutuyla Hackerımız emeline ulaştı. (Tüm paylaşımlar artık emrinde) Bu son derece basit bir atak fakat bir o kadar da tehlikeli. önlemler: 1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Cont rol\Lsa restrictanonymous u 0 dan 1. e değiştirin paylaşım listesini görebilmek için Hackerımızın bir login name ve password girmesi gerekecek. 2.Bu $ li paylaşımları nasıl kaldıracağız? ---------------------- @echo off net share c$ /d net share d$ /d net share f$ /d net share g$ /d net share h$ /d net share e$ /d net share admin$ /d net share IPC$ /d --------------------- üsttekini copy paste ile not defterinize yapıştırın ve uzantısı bat olacak şekilde kaydedin ve clickleyerek çalıştırın. sonra tekrar başlat - çalıştır - "cmd" - "net share" komutunu verin. bakalım eleğin delikleri kapanmış mı? Sadece net share IPC$ Gizli paylaşıma kapatılamadı. Bu üstteki işlem her açılışta tekrarlanmalıdır yada Xpspeed programı kullanılmalı.  üstteki $ lar pc nizin her açılışında oluşan standart paylaşımlardır. Gördüğüm kadarıyla hemen hemen tüm XP lerde var ve de çoğunda Root şifresi boş bırakıldığı için girilebiliyor. Bunu halletmek için: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmans erver\parameters] "AutoShareWks"=dword:00000000 üstteki gibi parameters te yeni bir Dword oluşturun ve değerini de "0" olarak atayın. "AutoShareWks"=dword:00000000 artık standart paylaşımlarınız kapalı hale geldi. işe yararsa sevinirim..... (alıntı )
__________________
 Ne AğLayacak KadaR Günahkarım Ne GökLere ÇıkabiLecek KadaR Masum. Ne Geçmişde Yaşadıklarımdan Huzursuzum Ne Şu an Yaptıklarımdan Mutlu. Sırlar içinde bir Dünyam var Birde Sen Varsın içimde Ne Seni Kaybedecek Kadar Cesurum Nede Seni Kazanacak Kadar GüçLü |
|
|
|
| Etiketler |
| gizli, kapatin, paylasimlari, pcnizdeki |
|
|
Dj_Curcun@ 
Ağaç şeklinde
